设置启用故障转移的基础设施,使用 VPN 和直接 ISP 流量(代理)到 LAN 以及直接 ISP 到另一个子网/LAN,需要输入

设置启用故障转移的基础设施,使用 VPN 和直接 ISP 流量(代理)到 LAN 以及直接 ISP 到另一个子网/LAN,需要输入

我希望以最简洁的方式解决以下问题。我更愿意使用单个设备/服务器来完成此操作,但我意识到我可能需要整合一些其他工具来完成此操作。我认为最好从这里开始,以获得一些关于可行性的反馈。看起来 ClearOS 或 Untangle 的解决方案可能有效,但我还不完全确定可能需要的细节。

实际上我想实现这一点(图表): 图表

就口头表达而言,我会尝试一下,任何人都可以随意纠正我或我的思维过程或术语。

我需要设置一个网关/防火墙服务器,该服务器将主要 ISP 接入,并将次要 ISP 作为备份(故障转移,但除非需要,否则并不总是插入)。然后,我需要为主网络提供 OpenVPN 连接。它还将有一个 DNS 服务器并为 LAN 提供 DHCP。

所有流量都将通过此 OpenVPN 连接,但我还需要提供代理服务,以允许 LAN 上的某些客户端选择使用直接 ISP 进行连接,而不是使用 VPN。(即,某些机器可能希望所有流量都通过 ISP,而那些这样做的机器将拥有一个 SOCKS 代理服务器来满足其需求。)

QoS 可能在某个时候成为方程式的一部分,但尚未完全确定。提供直接 ISP 流量的无线路由器可能会受到速率限制。

最后,如果 VPN 偶尔出现连接问题。如果一个节点出现问题,我需要连接到另一个节点,如果出现问题,它将尝试以循环方式连接到下一个节点,直到建立连接。我怀疑我可以从第三台服务器处理这个问题,该服务器将有一个我可以构建的脚本或守护进程,如果需要,它将触发 OpenVPN 重新连接和循环,因为我怀疑目前没有任何东西内置这样的功能。

有没有想过有哪些方法可以实现这一点?正如我所说,我怀疑最终我必须将一些不同的服务或服务器结合在一起,但我希望尽可能保持简单和干净。到目前为止,带有几个虚拟机的 XenServer 运行良好,但我无法将图表中的所有部分整合在一起。

相关内容